SD-WAN: Auf diese fünf Aspekte sollten Sie bei der Umsetzung achten

enthus hat in den vergangenen Jahren bereits zahlreiche Projekte mit SD-WAN-Lösungen begleitet. Unsere Experten sind daher mit den Einsatzmöglichkeiten der Technologie und den neuesten Entwicklungen in diesem Bereich bestens vertraut. Unabhängig davon, ob Sie sich zum ersten Mal mit SD-WAN beschäftigen oder Ihre bisherige Strategie überdenken – wir empfehlen Ihnen, für eine erfolgreiche SD-WAN-Implementierung vor allem die folgenden fünf Punkte zu beachten.

Hybride Arbeitsmodelle haben sich seit der Corona-Pandemie in vielen Unternehmen und Organisationen etabliert. Mitarbeiter erledigen ihre Aufgaben heute von verschiedenen Orten aus – im Büro, im Home-Office oder auch von unterwegs. Dieser „Work-from-Anywhere“-Ansatz (WFA) erhöht die Komplexität von Netzwerkinfrastrukturen. Denn Anwender erwarten nicht nur an jedem Standort dieselbe User Experience – die IT-Abteilung muss auch für jedes Zugriffsszenario das gleiche Sicherheitsniveau gewährleisten.

Um ein WFA-Modell zu unterstützen, sollte Ihre SD-WAN-Lösung auch über moderne Technologien für Zugriffssicherheit wie Zero Trust Network Access (ZTNA) verfügen. ZTNA bietet Anwendern einen bessere User Experience als klassische VPN-Lösungen und verbessert die Sicherheit über alle Anwender, Anwendungen und Geräte hinweg – ganz gleich, ob sie sich innerhalb oder außerhalb des Netzwerks befinden. So schützen Unternehmen die gesamte Angriffsfläche hybrider Umgebungen und setzen einheitliche Sicherheitsrichtlinien durch – unabhängig vom geografischen Standort.

Die Secure SD-WAN-Lösung unseres Technologiepartners Fortinet hat die für den sicheren Zugriff notwendigen Security-Technologien bereits an Bord. Die Lösung basiert auf der FortiGate-Plattform und kombiniert SD-WAN-Technologie mit einer Next Generation Firewall (NGFW), erweitertem Routing und ZTNA-Proxy-Funktionen. Zusammen mit FortiManager und FortiAnalyzer bietet Secure SD-WAN eine granulare Transparenz des Netzwerkverkehrs, analysiert die übertragenen Daten und kann automatisierte Reaktionen auslösen. Mit diesen Funktionen lässt sich die Umsetzung von Zero-Trust-Initiativen erheblich beschleunigen.

Um die Digitalisierung ihrer Prozesse, Services und Geschäftsmodelle voranzutreiben, müssen Unternehmen agil sein. Daher sollte auch die SD-WAN-Architektur in der Lage sein, sich dynamisch an jede Umgebung und an jeden neuen Workload anzupassen. Das erfordert eine flexible und bedarfsgerechte Konnektivität zwischen Hauptsitz, Zweigstellen, Home-Offices und Multi-Cloud-Umgebungen. Unternehmen benötigen also eine SD-WAN-Lösung, die sich auch für tausende von Standorten in unterschiedlichen Umgebungen skalieren lässt – und das mit möglichst geringem operativem Aufwand.

Dies beginnt bereits bei der Implementierung. Idealerweise wird ein Zero-Touch-Deployment unterstützt, das manuelle Eingriffe vor Ort weitgehend überflüssig macht. Mit den Zero-Touch-Bereitstellungsfunktionen von FortiManager lassen sich beispielsweise SD-WAN-Lösungen ganz einfach an jedem Standort in Betrieb nehmen und automatisch remote konfigurieren – ohne dass ein IT-Team vor Ort sein muss. Dabei können auch bestehende SD-WAN-Konfigurationen als Vorlage verwendet werden, um großflächige Rollouts an neuen Standorten zu beschleunigen. Die Implementierungszeit verkürzt sich dadurch von Tagen auf Minuten.

Für den laufenden Betrieb sollte die SD-WAN-Lösung eine zentrale Management-Oberfläche mitbringen, über die sich alle administrativen Aufgaben steuern lassen. Der Einsatz von AIOps kann die Identifizierung und Behebung von Fehlern vereinfachen, Anomalien erkennen und mögliche Probleme mit Hilfe von Machine Learning-Modellen vorhersagen. Ein weitgehend automatisierter SD-WAN-Betrieb ermöglicht es Unternehmen, schnell zu skalieren und die Produktivität erheblich zu steigern.

Immer mehr Unternehmen verfolgen heute eine Hybrid- oder Multi-Cloud-Strategie, um ganz nach Bedarf die passenden Ressourcen für ihr digitales Business beziehen zu können. Daher sollte auch die SD-WAN-Lösung für Hybrid- und Multi-Cloud-Szenarien ausgelegt sein. Wählen Sie eine Plattform, die sichere, nahtlose und schnelle Konnektivität von jedem Standort in die Cloud, innerhalb einer Cloud und zwischen verschiedenen Cloud-Plattformen ermöglicht.

Fortinet Secure SD-WAN beschleunigt den Zugriff auf Hybrid- und Multi-Cloud-Umgebungen und verbessert die User Experience bei der Arbeit mit Cloud- und SaaS-basierten Geschäftsanwendungen. Dank der integrierten Security-Funktionen ist ein direkter Zugang zur Cloud von jedem Standort aus möglich – ohne Einschränkungen bei der IT-Sicherheit. Secure SD-WAN bietet ein konsistentes Sicherheitsprofil in lokalen, Cloud- und Multi-Cloud-Umgebungen mit einheitlichen Netzwerksicherheits- und Segmentierungsrichtlinien. Die Verwaltung von Edge-, Cloud- und SaaS-Anwendungen über ein Single-Pane-of-Glass-Management reduziert gleichzeitig Kosten und Komplexität.

Fortinet Secure SD-WAN unterstützt dabei beliebige Bereitstellungs- und Betriebsmodelle. Die Lösung ist nicht nur als Hardware-Appliance verfügbar, sondern auch als virtuelle Appliance in Amazon Web Services (AWS), VMware Cloud, Azure, Google Cloud, Oracle und Alibaba Marketplaces. Um Anwender an verschiedenen Standorten und Anwendungen in mehreren Cloud-Regionen einfach und kostengünstig miteinander zu verbinden, kann Secure SD-WAN mit Cloud-nativen Konnektivitätsdiensten wie AWS TGW Connect, Azure Virtual WAN und Google NCC bereitgestellt werden. Die Lösung ist zudem kompatibel mit SDCI-Anbietern wie Equinix und Megaport.

SD-WAN-Verbindungen sind naturgemäß sehr dynamisch. Eine SD-WAN-Lösung muss daher in der Lage sein, Bandbreite und Paketverluste kontinuierlich zu überwachen und Änderungen an den Verbindungen in Echtzeit vorzunehmen. Viele Sicherheitslösungen, die als Overlay eingesetzt werden, passen sich jedoch nicht so schnell an neue Bedingungen an. Die Sicherheit hinkt den Veränderungen im Netzwerk hinterher, was zu Sicherheitslücken führt und die Flexibilität der Verbindungen einschränkt.

Lösungen wie Fortinet Secure SD-WAN, die einen sicherheitsorientierten Netzwerkansatz verfolgen, vereinen erweiterte Security- und Routing-Funktionen auf einer Plattform. Damit sind sie in der Lage, Verbindungen dynamisch abzusichern – ganz gleich, ob sie dafür integrierte oder SASE-basierte, also in der Cloud bereitgestellte Security-Technologien, verwenden. Unabhängig von der Bereitstellungsmethode sollte überall derselbe Sicherheits-Stack zur Verfügung stehen. Nur so lässt sich der Datenverkehr an jedem Ort konsistent vor Gefahren schützen und die Ausbreitung von Bedrohungen innerhalb des Netzwerks verhindern. 

Bei der Auswahl einer Lösung sollten Unternehmen zudem darauf achten, dass eine Deep-Packet-Inspektion des Datenverkehrs die Leistung des Netzwerks – und damit die Performance anderer Dienste – nicht beeinträchtigt. Fortinet Secure SD-WAN setzt daher auf spezielle Security-Chips (SOC4 ASIC), die die Anwendungserkennung und Anwendungsprüfung erheblich beschleunigen.

Sicherheit und Konnektivität dürfen nicht am Netzwerkrand der Zweigstelle enden. Eine effektive SD-WAN-Lösung sollte ihre Kernfunktionen bis tief in das Zweigstellennetz hinein ausdehnen, um auch Verbindungen im lokalen LAN zu verwalten und abzusichern.

Fortinet Secure SD-WAN arbeitet aus diesem Grund mit Fortinet Secure SD-Branch zusammen und führt so Sicherheit, WAN, LAN und WLAN an verteilten Standorten zu einem einheitlichen System zusammen. Secure SD-Branch zielt darauf ab, Betriebsabläufe zu standardisieren und Silos zu beseitigen. Die Konvergenz von WAN-, Security- und Zugriffsebene (drahtgebunden und drahtlos) vereinfacht das Management, reduziert Risiken und erhöht die Agilität.

Mit Secure SD-Branch können Kunden die Vorteile der Fortinet Security Fabric auf ihre verteilten Niederlassungen ausweiten. Secure SD-Branch besteht aus Fortinet Secure SD-WAN, FortiSwitch, FortiAP und FortiExtender und konsolidiert damit einige der wichtigsten Zweigstellen-Services. Um den Schutz auf die Geräteperipherie auszuweiten, ermöglichen die integrierten Zero-Trust-Funktionen ein sicheres Onboarding von Geräten. Auch IoT-Geräte lassen sich mit der Lösung sicher in das Zweigstellennetz einbinden. Zusätzliche Echtzeit-Audits des Geräteverhaltens können mit Hilfe von FortiNAC-Funktionen für die Netzwerkzugangskontrolle durchgeführt werden.

Bei der Suche nach der optimalen SD-WAN-Lösung ist es wichtig, sowohl die aktuellen als auch die zukünftigen Anforderungen Ihres Unternehmens zu berücksichtigen. Netzwerk- und Security-Funktionen sollten dabei idealerweise in einer einheitlichen Lösung vereint sein. So erreichen Sie vollständige Transparenz und Kontrolle über Ihre gesamte Umgebung und können Ihren Anwendern die bestmögliche Leistung bieten – auch wenn sich die Business- und Konnektivitätsanforderungen verändern.

Fortinet Secure SD-WAN bringt aus unserer Sicht die dafür benötigte Kombination von Flexibilität, Effizienz und Sicherheit mit. Ganz gleich, wie weit die Digitalisierung und Cloud-Transformation eines Unternehmens bereits fortgeschritten sind – die Lösung passt sich dynamisch an die jeweilige Netzwerksituation an. Das weitgehend automatisierte Management mit KI-Unterstützung und die Möglichkeit, die jeweils günstigsten Internetverbindungen für den Datenverkehr zu nutzen, senken die laufenden Kosten spürbar. 

Gleichzeitig sorgt das integrierte Security-Konzept für umfassenden Schutz vor neuen Cyberrisiken. Secure SD-WAN hilft Unternehmen auch dabei, interne oder externe Compliance-Anforderungen zu erfüllen: IT-Abteilungen können mit der Lösung einheitliche Sicherheitsstandards etablieren, alle sensiblen Datenströme überwachen und sich monatliche Compliance-Reportings zukommen lassen – und das alles über eine zentrale Oberfläche. Möchten Sie mehr darüber erfahren, was eine moderne und sichere SD-WAN-Lösung in der Praxis leistet? Dann besuchen Sie unser Webinar am 06. Februar zum Thema „SD-WAN: Die Netzwerkrevolution für eine vernetzte Generation“.